L’Agenzia delle Entrate è stata messa “in guardia” dal Garante per  la Privacy riguardo la prossima entrata in vigore della fatturazione elettronica prevista per l’inizio del 2019, poiché questa presenta delle lacune importanti rispetto ai dettami del Regolamento Europeo per il trattamento dei dati personali (GDPR 679/2016). Per questo motivo è stata effettuata una “richiesta” ufficiale da parte dell’Autorità di Controllo rispetto alla messa in norma del trattamento dei dati che verranno effettuati, attraverso il Provvedimento sull'obbligo di fatturazione elettronica - 15 novembre 2018 [n. 9059949]. Al seguito di reclami e rimostranze, è stato utilizzato il potere di “avvertimento” e quello correttivo che il Garante ha fatto valere ufficialmente per la prima volta.

Le cause sono molteplici, andiamo ad analizzarne le criticità:

1. Tale attività di base pone un rischio molto alto per le libertà degli interessati, essendo la fatturazione elettronica un trattamento su larga scala effettuato in modo sistematico, che andrà a dettagliare ogni aspetto delle vite lavorative di persone fisiche e giuridiche e che ha come fine un interesse legittimo si importante, ma in secondo piano rispetto ai diritti alla riservatezza che potrebbe violare.
2. Un'altra opposizione riguarda il servizio dell'Agenzie delle Entrate, che prevede l’obbligo e non la possibilità, come era garantito dalla legge, di poter ricevere la fattura telematica o cartacea direttamente dai propri fornitori e non dal portale dell’ufficio pubblico.
3. I dati tramessi tramite “Interscambio” (SDI) all’Agenzia delle Entrate non saranno solo quelli utili ai fini fiscali e di controllo, ma le fatture nella loro interezza, che contengono molte più informazioni rispetto a quelle necessarie. Esempi calzanti sono quelle fatture che hanno come oggetto e in descrizione, prestazioni di natura sanitaria o legale.
4. La trasmissione dei dati SDI e lo stoccaggio degli stessi, non è soggetta a criptazione.
5. Le fatture inviate tramite PEC possono essere salvate sui server del provider della posta elettronica che fornisce il servizio.
6. Gli intermediari (professionisti, aziende di consulenza etc.) che svolgeranno la propria attività di trasmissione, ricezione e stoccaggio delle E-fatture in delega ad un numero considerevole di imprese, innalzando così i rischi riguardo il data-security.
7. L’Agenzia delle Entrate si pone come tramite, senza chiarire e ufficializzare la propria posizione.
8. Le possibili violazioni nascenti dal raffronto delle stesse fatture da parte di consulenti diversi.

In conclusione sarebbe stato meglio un raffronto e una collaborazione iniziale tra il Garante Privacy e l’Agenzia dell’entrate, così da porre una base armonizzata all’attuale Regolamento GDPR.

Adesso la parola passa al Agenzia delle Entrate dopo il richiamo ufficiale inoltrato, tra l’altro, anche al Consiglio dei ministri: dovremmo quindi aspettare per capire quali potranno essere gli sviluppi futuri. La risposta per fortuna è attesa in breve tempo. 

Resta comunque importante fare una distinzione tra i possibili emendamenti inerenti la fatturazione elettronica e il provvedimento dell’Authority: i primi potranno essere presi solo esclusivamente dal legislatore, mentre il secondo ha aperto ad un semplice “chiarimento” tra i 2. Tra gli addetti ai lavori si è parla di proroghe o rimodulazione, ma sono idee in “embrione” la risposta ufficiale è ancora attesa. Intanto per adesso, a Gennaio 2019 La nuova era delle E-fatture è ormai imminente.